Peran terkait layanan untuk mengonfigurasi dan meluncurkan produk di AWS Marketplace - AWS Marketplace

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan untuk mengonfigurasi dan meluncurkan produk di AWS Marketplace

AWS Marketplace menggunakan peran terkait layanan bernama AWSServiceRoleForMarketplaceDeployment untuk memungkinkan AWS Marketplace mengelola parameter terkait penerapan, yang disimpan sebagai rahasia di, atas nama Anda. AWS Secrets Manager Rahasia ini dapat direferensikan oleh penjual di AWS CloudFormation template, yang dapat Anda luncurkan saat mengonfigurasi produk yang mengaktifkan Quick Launch. AWS Marketplace

AWSServiceRoleForMarketplaceDeployment peran terkait layanan memercayakan layanan berikut untuk menjalankan peran tersebut:

  • deployment.marketplace.amazonaws.com

AWSMarketplaceDeploymentServiceRolePolicyMemungkinkan AWS Marketplace untuk menyelesaikan tindakan berikut pada sumber daya Anda.

catatan

Untuk informasi selengkapnya tentang kebijakan AWS Marketplace terkelola, lihat kebijakan AWS terkelola untuk AWS Marketplace pembeli.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM